Análisis realizado por : Roland Marco Dela Paz   

 Alias

Microsoft: TrojanSpy:Win32/Ursnif.GE

 Plataforma:

Windows 2000, Windows XP, Windows Server 2003

 Riesgo general:
 Infección divulgada:
 Impacto en el sistema :
 Revelación de la información:
Bajo
Medio
High
Crítico

  • Tipo de malware
    Spyware

  • Destructivo?
    No

  • Cifrado

  • In the Wild:

  Resumen y descripción

Canal de infección Eliminado por otro tipo de malware

Puede haberlo infiltrado otro malware.

Se conecta a determinados sitios Web para enviar y recibir información. Requiere que su componente principal lleve a cabo correctamente la rutina deseada.

  Detalles técnicos

Tamaño del archivo 88,064 bytes
Tipo de archivo DLL
Residente en memoria No
Fecha de recepción de las muestras iniciales 20 Apr 2012
Carga útil Downloads files, Compromises system security, Connects to URLs/IPs

Detalles de entrada

Puede haberlo infiltrado otro malware.

Otros detalles

Según el análisis de los códigos, tiene las siguientes capacidades:

  • Archive and upload file(s)
  • Capture screenshot
  • Clear cookies
  • Download a configuration file
  • Download file(s)
  • Open a SOCKS proxy
  • Reboot the affected system
  • Steal certificates
  • Steal cookies
  • Update configuration file
  • Upload a log file which contains stolen information

Se conecta al sitio Web siguiente para enviar y recibir información:

  • {BLOCKED}n.com.tw
  • {BLOCKED}mi.com.tw
  • {BLOCKED}323.com.tw
  • {BLOCKED}3.com.tw
  • {BLOCKED}.{BLOCKED}.146.100
  • {BLOCKED}.{BLOCKED}.73.16

Requiere que su componente principal lleve a cabo correctamente la rutina deseada.

  Soluciones

Motor de exploración mínimo 9.200

Step 1

Los usuarios de Windows ME y XP, antes de llevar a cabo cualquier exploración, deben comprobar que tienen desactivada la opción Restaurar sistema para permitir la exploración completa del equipo.

Step 2

Explorar el equipo con su producto de Trend Micro y anotar los archivos detectados como TSPY_URSNIF.LJL

Step 3

Reiniciar en modo seguro

[ aprenda más ]


Rellene nuestra encuesta!